Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: GlassWorm Malware, 400’den Fazla Kod Reposunu Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: GlassWorm Malware, 400’den Fazla Kod Reposunu Hedef Alıyor

Siber Güvenlik

Kritik Uyarı: GlassWorm Malware, 400’den Fazla Kod Reposunu Hedef Alıyor

teknomers
Son güncelleme: 18 Mart 2026 01:41
teknomers
Paylaş
Paylaş

GlassWorm Tehditi: Kapsamlı Bir Saldırı Analizi

GlassWorm tedarik zinciri kampanyası, GitHub, npm ve VSCode/OpenVSX üzerinde yüzlerce paketi, depo ve uzantıyı hedef alan yeni bir saldırıyla geri döndü. Bu saldırının büyüklüğü, yazılım geliştirme süreçlerini tehdit eden önemli bir güvenlik riski oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

GlassWorm, ilk kez geçtiğimiz Ekim ayında gözlemlendi ve saldırganlar, görünmez Unicode karakterlerini kullanarak kötü amaçlı kod ve verileri gizlemeyi başardılar. Özellikle şu teknik unsurlar dikkat çekmektedir:

  • 433 kullanıcı bileşeni bu ay içerisinde tespit edildi.
  • 200 GitHub Python deposu
  • 151 GitHub JS/TS deposu
  • 72 VSCode/OpenVSX uzantısı
  • 10 npm paketi

İlk tecavüz, GitHub üzerinde hesapların ele geçirilmesi ile başlamakta ve kötü amaçlı commit’lerin zorla gönderilmesi ile devam etmektedir. Ardından, obfuscated (şifrelenmiş) kod içeren paketler ve uzantılar npn ve VSCode/OpenVSX üzerinde yayınlanmaktadır.

Etkilenen Sistemler

GlassWorm saldırıları, birçok farklı platformu etkilemektedir:

  • GitHub hesapları
  • npm paketleri
  • VSCode ve OpenVSX uzantıları
  • macOS sistemleri, Trezor ve Ledger için trojanize edilmiş istemcileri hedef almaktadır.

Çözüm ve Korunma

Geliştiricilerin, GitHub’dan doğrudan Python paketleri yükleyen veya klonlanan depoları kullananların aşağıdaki adımları takip etmeleri önemlidir:

  • Kod tabanında lzcdrtfxyqiplpd değişkenine karşı bir arama yaparak olumsuz etkileri kontrol edin.
  • Ev dizininde beklenmedik Node.js kurulumlarını kontrol edin.
  • İçinde ~/init.json dosyası bulunan sistemleri inceleyin. Bu dosya, kötü amaçlı yazılımın kalıcılık sağlamak için kullanılabilir.
  • Yeni klonlanmış projelerde i.js dosyaları arayın ve Git commit tarihlerini inceleyerek anomali olup olmadığını kontrol edin.

Geliştiricilerin, güvenliklerini sağlamak için her zaman güncel paketler kullanmaları ve hesaplarını düzenli olarak gözden geçirmeleri gerekmektedir.

Sonuç

Sonuç olarak, tüm geliştiricilerin hesap güvenliğini artırmak adına gerekli önlemleri alması şarttır. Hesapları güvenli hale getirmek için:

  • Güncellemeleri düzenli olarak kontrol edin ve uygulayın.
  • [] Port kapatma işlemlerini gözden geçirin.

Bu tür saldırılarla başa çıkmak için, açık kaynak projeleri ve bağımlılık yönetimi süreçlerine özel özen gösterilmelidir.

100 milyon dolardan fazla olduğu tahmin edilen bir saldırının Binance kurbanı
Redgate, Redgate Monitor’ün Enterprise Sürümünü Piyasaya Sürüyor
Bluetooth 6.1 ile Artan Gizlilik ve Enerji Verimliliği İyileştirmeleri
Amerikan Şirketleri Avrupa’nın GDPR Hatalarından Ne Öğrenebilir?
Kimsenin Görmediği AI SOC Araçlarındaki Gizli Zayıf Noktalar
ETİKETLENDİ:400denalıyorFazlaGlassWormhedefKodKritikMalwareReposunuuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia, Rosa CPU ve Feynman GPU’larla veri merkezi planını güncelledi
Sonraki Makale Meta Quest’te Horizon Worlds Kapatılıyor: Nedenleri Ne?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?